LW-500, 1793VA Public Spot

Forum zu den aktuellen LANCOM Wireless Accesspoint Serien

Moderator: Lancom-Systems Moderatoren

Antworten
Expalmi
Beiträge: 28
Registriert: 29 Apr 2020, 11:21

LW-500, 1793VA Public Spot

Beitrag von Expalmi »

Hallo,

momentan haben wir leider keine Gäste, aber ich möchte mich für die Zeit nach Corona vorbereiten und ein Gastnetz aufbauen.

Zur Verfügung habe ich einen 1793VA und 4 LW-500.

Die Public Spot Erweiterung habe ich mit einem Demo Key aktiviert und den Konfigurationsassistenten zur Einrichtung genutzt.

Auf den Access Points habe ich ein zusätzliches Netzwerk mit der entsprechen VLAN ID 2 eingerichtet.

Ich kann mich am Gastnetz anmelden, der Client bekommt aber keine IP.

Der Konfigurationsassistent hat die VLAN ID 2 für das Gastnetz eingerichtet aber die VLAN Option im Router nicht aktiviert, oder eine VLAN Tabelle angelegt.

In dieser Tabelle steht nur ein Eintrag Default_VLAN VLAN-ID 1 Portliste *.*

Muss ich das VLAN noch aktivieren, mit welche Konfiguration, oder geht das auch ohne?

Grüße aus dem Münsterland
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: LW-500, 1793VA Public Spot

Beitrag von 5624 »

Das VLAN-Modul muss ausbleiben, dass ist für andere Einsatzzwecke gedacht.

Es muss ja irgendwo ein Switch zwischen Router und den APs sein, ist der VLAN-fähig, hast du hier das VLAN 2 angelegt, auf den Ports, an denen Router und APs hängen, auch entsprechend als getaggtes Netz hinterlegt?
LCS NC/WLAN
Expalmi
Beiträge: 28
Registriert: 29 Apr 2020, 11:21

Re: LW-500, 1793VA Public Spot

Beitrag von Expalmi »

nein, einen Switch der VLAN fähig ist habe ich, aber an dem hängen die LW-500 nicht, die sind mit einem nicht managebaren Switch verbunden. Dann muss ich mir wohl noch einen zulegen und an den die APs anschliessen.

Ich war der irrigen Meinung, dass der Router diese Aufgabe übernehmen kann.
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: LW-500, 1793VA Public Spot

Beitrag von 5624 »

Der Router hat nur vier Ports, wie soll das klappen? Vier AP + ein bestehendes Netz sind für mich fünf Anschlüsse.

Das Problem bei unverwalteten Switches ist, dass die manchmal nicht VLAN-transparent sind. Zum Testen der Konfiguration kannst du ja erstmal schauen, ob ein AP direkt am Router die gewünschte Funktion bringt.
LCS NC/WLAN
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: LW-500, 1793VA Public Spot

Beitrag von Jirka »

Hast Du denn überhaupt schon ein entsprechendes lokales Netzwerk im Router mit VLAN-ID 2 angelegt? Und für dieses Netz den DHCP-Server aktiviert?
Zuallererst sollte man all dies machen und wenn das funktioniert, dann schaltet man den Public Spot dazu.
Im Augenblick sieht es eher danach aus, dass hier was von der Konfiguration nicht stimmt, als dass Du unbedingt einen neuen Switch brauchst.
Im Zweifel kann man ja auch mal einen AP ohne Switch an den LANCOM-Router hängen.

Viele Grüße,
Jirka
Expalmi
Beiträge: 28
Registriert: 29 Apr 2020, 11:21

Re: LW-500, 1793VA Public Spot

Beitrag von Expalmi »

Wie gesagt, ich hätte die Einrichtung dem Assistenten überlassen.

Danach hatte ich kontrolliert was dieser angelegt hat, ein eigenes Netz war da und für dieses war auch der DHCP Server aktiviert.

Ich werde mal versuchen ob ich das auch manuell hinbekomme.
Expalmi
Beiträge: 28
Registriert: 29 Apr 2020, 11:21

Re: LW-500, 1793VA Public Spot

Beitrag von Expalmi »

Manuell habe ich einen eigenen IP Bereich, eigenes Netz,eigenen DHCP Server, für die Gäste eingerichtet.

IP Zuweisung klappt, nachdem ich in der IPV4 Firewall zwei Regeln angelegt habe bekommt das Gastnetz auch einen DNS Server und die Clients die im Gastnetz angemeldet sind können nicht mehr auf die Geräte im Intranet zugreifen.

Eigentlich so wie ich es benötige.

Da komme ich doch auch ohne Public Spot Option aus wenn ich meinen Gästen das WLAN Passwort für das Gastnetz gebe, oder übersehe ich da etwas?
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: LW-500, 1793VA Public Spot

Beitrag von Jirka »

Expalmi hat geschrieben: 23 Jan 2021, 15:14 Manuell habe ich einen eigenen IP Bereich, eigenes Netz,eigenen DHCP Server, für die Gäste eingerichtet.
Ok, jetzt kommen wir der Sache schon näher.
Expalmi hat geschrieben: 23 Jan 2021, 15:14 IP Zuweisung klappt, nachdem ich in der IPV4 Firewall zwei Regeln angelegt habe bekommt das Gastnetz auch einen DNS Server und die Clients die im Gastnetz angemeldet sind können nicht mehr auf die Geräte im Intranet zugreifen.
Ok, so kann man es machen. Ich hätte jetzt (auch) mit Schnittstellen-Tags getrennt, z. B. INTRANET mit 1, GASTNETZ mit 2. Damit kannst Du auch einfach sicherstellen, dass gewisse Routen, z. B. zu VPN-Gegenstellen auch nicht vom Gastnetz genutzt werden dürfen. Wenn Du in der Firewall aber alles bedacht hast, dann funktioniert Deine Variante auch.
Expalmi hat geschrieben: 23 Jan 2021, 15:14 Da komme ich doch auch ohne Public Spot Option aus wenn ich meinen Gästen das WLAN Passwort für das Gastnetz gebe, oder übersehe ich da etwas?
Mit der Public-Spot-Option kann man die Gäste AGBs bestätigen lassen, bevor Sie das Netz nutzen. Man kann eine "Begrüßungsseite" erstellen, man kann den Gästen Traffic-Volumen-Beschränkungen geben, man kann Tickets erstellen, man kann die Gäste über Ihre Handynummer identifizieren, ich habe bestimmt auch noch was vergessen.
Aber wenn Du einfach nur ein vom Intranet getrenntes WLAN-Netz benötigst, dann brauchst Du die Public-Spot-Option nicht.

Viele Grüße,
Jirka
Expalmi
Beiträge: 28
Registriert: 29 Apr 2020, 11:21

Re: LW-500, 1793VA Public Spot

Beitrag von Expalmi »

Danke für den Hinweis auf VPN, ich habe eine permanente VPN Verbindung, die Terminalserver, die über diese Verbindung normalerweise erreicht werden, sind aus dem Gastnetz nicht erreichbar.

Ich hoffe an alles gedacht zu haben.

Dann komme ich auch ohne Public Spot aus.

Bleib gesund
Andreas
Antworten